Bu başlık altında bir önceki haftanın olaylarına ilişkin
aldığım notların özetlerini paylaşıyorum. Bunlar bize gelen olay müdahale
taleplerinden güncel haberlerden çıkartılabilecek sonuçlara kadar geniş bir yelpazeyi
kapsıyor.
Notlar
RDP, kanayan yaramız
Geçtiğimiz hafta RDP
(Remote Desktop Protocol – Uzak Masaüstü Bağlantısı) açıklarına yenileri
eklendi. Siber saldırganların bu açıklardan faydalanmalarını sağlayan istismar
araçları 30 -50 A.B.D. Doları arasında satılıyor. Bunun yanında çeşitli fidye
yazılımlarının da bu açıkları istismar ederek sisteme bulaştığı görüldü. RDPler
için bir güncelleme olup olmadığını kontrol edip, güncelleme olmasa bile gereksiz
RDP bağlantılarının kapatılması. (SIEM’e RDP iznine sahip kullanıcılara yenisi
eklenirse uyar kuralının girilmesi bonus olur)
Finans sektörü dikkat
Silence APT grubunun Türkiye dahil birçok ülkedeki finans
sektörü kuruluşlarını hedef aldığı ortaya çıktı. Grup 2016 yılından beri aktif
olduğu için bu konuda ciddi bir çalışma yapmakta fayda var. Group-IB tarafından
hazırlanan özet rapora https://www.group-ib.com/resources/threat-research/silence_2.0.going_global.pdf
adresinden ulaşabilirsiniz. Sparta Bilişim olarak Group-IB ile işbirliği
yapıyoruz, konuyla ilgili birinci ağızdan bilgiye ihtiyaç duyarsanız bana
ulaşabilirsiniz.
İngiltere’den Python2 uyarısı
Birleşik Krallık Ulusal Siber Güvenlik Merkezi 1 Ocak 2020’de
desteği bitecek olan Python2’nin geliştiriciler tarafından kullanılmaması
gerektiği konusunda bir uyarı yayımladı. Geliştirme ortamında, bileşenlerinde
veya yazılım dilinde çıkacak açıkların çoğu zaman bitmiş yazılımı da
etkilediğini görüyoruz. Bu nedenle, her ne kadar Python3’e bir türlü ısınamamış
olsak da, Python2’yle vedalaşma vakti geldi sanki… Bu arada Ruby’nin bazı
kütüphanelerinde arka kapılar tespit edilmiş, Ruby kullanıyorsanız https://github.com/rubygems/rubygems.org/issues/2097
adresine göz atmanızda fayda var.
1 maille paranızı çalıyorlar
Business E-mail Compromise saldırılarının 2-3 kişinin
çalıştığı firmaları bile hedef aldığını ilk elden gördük. Bu konuda kuruluş
genelinde farkındalığın acilen artırılması şart. Bu yazıdaki ipuçlarının
faydası olacaktır: https://sibersavascephesi.com/is-dunyasinin-salgini-business-e-mail-comprimise-ve-korunmak-icin-6-basit-yontem/
Steam’de oyun oynuyorsanız
Yayımlanan bir güvenlik açığı 96 milyon kullanıcının
bilgilerinin ifşasına neden olmuş olabilir. Parolanızı değiştirmekte, kredi
kartı numaranız kayıtlıysa iptal etmenizde fayda var.
Kriptoparalara dikkat
Bu hafta kriptoparasını çaldıranlardan pek çok başvuru
geldi. Kriptopara cüzdanlarınızın ve bilgisayarınızın genel güvenlik durumunu gözden
geçirmekte fayda var.
Özetler
- Romanya, güvenlik gerekçesiyle Huawei ürünlerini 5G altyapısında kullanmayacağını açıkladı. Çok dikkatli yaklaşılması gereken ürünler listemizde tutmakta fayda var.
- Avaya telefonlarda 2009 yılında çıkan bir güvenlik açığının hala istismar edilebilir olduğu ortaya çıktı. Güncellemek yetmiyor, güncelleme sonrasında teyit şart.
- Canon DSLR kameralarına kablosuz ağ üzerinden fidye yazılım bulaştırılabildiği ortaya çıktı. Yazılım varsa fidye yazılım olabilir bakış açısıyla ağımıza bağlı her şeyi gözden geçirmekte lazım (güvenlik kamerası, kapı geçiş turnikesi, endüstriyel kontrol sistemleri, vb…)
- Imperva’nın bulut tabanlı WAF’ı Incapsula’nın kullanıcı bilgileri çalınmış. Kullanıyorsanız arkadaşlarla bir görüşün derim.
- CamScanner uygulaması telefonunuzda varsa kaldırın. Çin malı telefonlarda önyüklü olarak geliyor (Çin’de üretilen “yerli” telefonlarda da görülebilir), ciddi bir tehdit.
Güncellenecek ürünler
- Cisco: smart switchler
- Fortinet: Fortimanager VM ve FortiOS SSL VPN (https://fortiguard.com/psirt/FG-IR-18-384)
- Adobe: Acrobat, Reader ve Experience Manager
- Apple: iPhone ve iPad (https://support.apple.com/tr-tr/HT204204)
- Wordpress: NicDark (nd- ile başlayanlar) ve Simple 301 Redirects pluginleri
- Squid: 4.0.23 - 4.7 arası sürümler
